Инструкция по установке нескольких ОС на одном HDD с загрузкой в зашифрованную ОС через USB Flash.
Опубликовано man007 в 24 февраля, 2010 - 19:27
Итак, побродив по разным форумам, в том числе официальному англоязычному форуму TrueCrypt, собирая информацию по крупицам, но так и не найдя точного ответа на данный вопрос, пришлось изрядно напрячь голову и при помощи проведенных экспериментов было таки найдено решение ! Которое любезно и представляю всем заинтересованным.
Имеем HDD разбитый на 3 партиции:
1 – Primary 1
2 – Extended + Logical Disk
3 – Primary 2
В представлении БИОС это выглядит вот так:
hd0,0 – Первичный раздел, для открытой Windows 1
hd0,1 – Расширенный раздел
hd0,2 – Первичный раздел, для зашифрованной Windows 2
hd0,4 – Логический диск в расширенном разделе, открытый под данные
Главная идея: чтобы всегда было только 2 диска, с системой и логический, а второй системный был спрятан из виду. При этом один системный открытый, второй полностью зашифрован.
Порядок установки:
1. Делаем Primary 1 неактивным и невидимым (Hide) а Primary 2 активным и видимым (UnHide)
2. Устанавливаем Windows на Primary 2
3. Полностью шифруем 2й раздел TrueCrypt (Зашифровать раздел или весь диск с системой -> Обычный -> Зашифровать системный раздел Windows -> Одиночная загрузка)
4. Перезагружаемся и проверяем, TrueCrypt установил свой загрузчик в MBR и теперь после ввода пароля грузится зашифрованная система.
5. Теперь переходим к установке открытой системы, Primary 1 переключаем в режим активный и видимый, Primary 2 наоборот в неактив и невидимый. После перезагрузки снова будет ввода пароля но после его ввода операционка уже не должна загружаться.
6. Устанавливаем Windows на Primary 1. В процессе установки виндовый загрузчик перезапишет MBR своим. После установки теперь всегда автоматом, без всякого пароля будет загружаться открытая Windows
7. Теперь необходимо настроить загрузку в обе системы. Для этого нам понадобится бутменеджер grub4dos Русский мануал по адресу http://greenflash.su/Grub4Dos/Grub4dos.htm
Производить загрузки при помощи его можно разными способами, в мануале всё описано, в данном случае выбран способ установки grub4dos в MBR загрузочного диска, в этом случае основным загрузчиком будет являться grub4dos.
8. Для этого:
- скачиваем http://download.gna.org/grubutil/grubinst-1.1-bin-w32-2008-01-01.zip и разархивируем в любую папку на винчестере
- запускаем grubinst_gui.exe В поле Disk в ниспадающем списке выбираем hd0. Никакие галки не выставляем. Нажимаем кнопку Install
- скачиваем из http://nufans.net/grub4dos/ последнюю версию GRUB4DOS и разархивируем его в любую папку на винчестер. Из этой папки копируем в корень диска С: только 2 файла: grldr и menu.lst
- открываем MENU.LST в текстовом редакторе и вписываем:
timeout 0
hide (hd0,2)
unhide (hd0,0)
rootnoverify (hd0,0)
chainloader +1
Перезагружаемся и проверяем, должна загружаться открытая ОС
Для тех кто не хочет делать загрузочную флешку и его вполне устроит загрузка с жесткого диска, с возможностью выбора в какую систему загружаться, тогда файл MENU.LST будет выглядеть вот так:
timeout 5
default 0
title Windows 1 open
hide (hd0,2)
unhide (hd0,0)
rootnoverify (hd0,0)
chainloader +1
title Windows 2 encrypt
map --mem (hd0,0)/tc.iso (hd32)
map --hook
hide (hd0,0)
unhide (hd0,2)
rootnoverify (hd0,2)
chainloader (hd32)
Внимание: файл tc.iso это переименованный TrueCrypt Recovery Disk.iso, он должен находится в корне диска С: открытой системы.
9. Переходим к этапу создания загрузочной флешки для зашифрованной Windows. Чтобы с флешки можно было загружаться её нужно отформатировать, например программой HPUSBFW или PeToUSB. После этого, аналогично алгоритму пункта 8 переносим в её MBR загрузчик GRUB4DOS. На флешке в итоге должны быть файлы grldr, menu.lst и TrueCrypt Recovery Disk.iso (я его переименовал в tc.iso)
10. Вписываем в menu.lst расположенный на флешке следующее:
timeout 5
default 1
title Windows 1 open
map (hd0) (hd1)
map (hd1) (hd0)
map --hook
hide (hd0,2)
unhide (hd0,0)
rootnoverify (hd0,0)
chainloader +1
title Windows 2 encrypt
map --mem (hd0,0)/tc.iso (hd32)
map --hook
map (hd0) (hd1)
map (hd1) (hd0)
map --hook
hide (hd0,0)
unhide (hd0,2)
rootnoverify (hd0,2)
chainloader (hd32)
В этом случаем файл tc.iso также находится в корне диска но уже на флешке.
А теперь самый главный момент, без которого загрузка в зашифрованную систему будет невозможна ! Загрузчик TrueCryptа ВСЕГДА загружает только первую активную партицию, даже если она будет установлена как скрытая (Hide) он всё равно будет загружать именно её ! Поэтому активной партицией ВСЕГДА должна быть только та, на которой установлена зашифрованная ОС. В нашем случаем с Primary 1 нужно снять флаг Активная и установить этот флаг на Primary 2. На загрузку открытой ОС установленной на Primary 1 это никак не повлияет, т.к. grub4dos после своей загрузки передает управление Виндовому загрузчику, а тому абсолютно фиолетово активный раздел или нет, он просто берет и загружает операционку.
Вот вроде и всё.
P.S.
В дополнение приведу еще один способ загрузки в зашифрованную систему, используя не загрузочный iso образ, а файл с MBR записью TrueCrypt из нулевой дорожки жесткого диска.
Для этого после шага 4, используя программу MBRWiz сохраняем mbr в файл ( mbrwiz.exe /Save=mbr ). Когда будет создана загрузочная флешка закидываем этот файл на неё и в menu.lst пишем следующее:
title Windows 2 encrypt
map (hd0) (hd1)
map (hd1) (hd0)
map --hook
hide (hd0,0)
unhide (hd0,2)
rootnoverify (hd0,2)
chainloader (hd1,0)/mbr
P.P.S.
Описанная технология опробована лично мной и работает отлично. Просьба не доставать вопросами типа «не получается сделать загрузочную флешку» т.к. этот вопрос на самом деле очень тёмный и в случае невозможности запуска причин может быть миллион, но ответ в принципе один – пробовать на другой флешке. В процессе я сам столкнулся с тем что одна USB флешка не в какую не хотела становиться загрузочной под grub4dos. После записи в её mbr загрузчика grub4dos при перезагрузке она не грузилась, а вылетала ошибка Missing MBR-helper. После часа различных манипуляций и форматирований я плюнул, достал с фотоаппарата карту памяти, вставил ей в кардридер ноутбку, отформатировал, закинул mbr и необходимые файлы grub4dos и с этой карточки загрузка пошла на ура с первого раза ! Вот такие чудеса…
Пробуйте. Разбивка по партициям и количество ОС на жестком диске может быть различно, кому нужно по другому думаю почитав манул grub4dos разберется. Главное что я показал основной принцип как это сделать и то что это реально работает.
»
- Для комментирования войдите или зарегистрируйтесь
Новости безопасности
- Обнаружен вирус, вымогающий платежные данные у пользователей Facebook
- Жители Коми пострадали от мошеннического сайта "Сбербанк Онлайн"
- МВД: мошенники стали чаще заражать новостные сайты в Сети
- Гродненский хакер маскировал вирусы под порноролики
- В России могут смягчить наказание за интернет-пиратство
Новые записи в блогах
- Упрощен метод регистрации на сайте
- TrueCrypt 7.1 доступен на сайте
- Пользователь TrueCrypt был арестован по причине отказа назвать пароль.
- Закон о защите персональных данных
- Отмена лицензирования криптосистем в Украине
- Видеоурок №3 - Взлом контейнеров TrueCrypt
- Видеоурок №2 - Шифрование раздела с ОС программой DiskCryptor
- Symantec покупает PGP Corporation и GuardianEdge Technologies, Inc
- Гомоморфное шифрование
- Шифрование данных внутри Dropbox
Спасибо, интересная
Спасибо, интересная информация!
Тут есть один очень-очень
Тут есть один очень-очень нехороший и неправильный момент - хранение Resque.iso на открытом диске.
Кстати, тот же ПартМагик покажет наличие на винте некоего странного раздела с непонятным форматированием :(. Но тут уж ничего не попишешь...
ну если iso образ не хочется
ну если iso образ не хочется носить с собой то сделайте загрузку через mbr запись
ПартишенМеджик покажет что на винте есть некая область, которая не имеет никакой файловой системы и он определяет её как "Неформатированная"
P.S. imho наличие на винте файла-контенера большого размера, непонятного содержания куда более привлекает внимание чем какой-то Неформатированный раздел диска
1. Дело не в том, хочется или
1. Дело не в том, хочется или нет носить с собой iso. Дело в том, что без записи этого исо на открытый раздел ваш метод работать не будет.
Т.е. спрятать факт наличия зашифрованного раздела не получается и вдобавок на диске помешается информация для его взламывания.
2. Зашифрованный раздел виден именно как раздел с непонятным форматированием, а не как неотформатированный (RAW). И в ПартМагик, и под Линуксами.
Имхо, самое правильное - стучаться к буржуям с просьбой сделать при шифровке ОС выбор, куда поместить загрузчик. Я думаю, они заценят идею.
каждый выбирает сам, я лишь
каждый выбирает сам, я лишь предложил метод, описание которого не нашел не здесь не на официальном форуме TrueCrypt !
да, один американец предложил для этого использовать grub4dos, за что ему огромное спасибо, что указал направление в котором нужно двигаться, однако в процессе настройки возникли тонкости о которых никто не писал. И кстати по его методу iso образ как раз и хранится физически на HDD, я же это усовершенствовал чтобы его убрать с HDD и даже вовсе его не использовать, а файл с mbr записью.
iso не находится на самом жестком диске, да он в открытом виде, но на Флеш Драйве или Флеш Карточке. Любой современный ноутбуку сейчас содержит КардРидер, можно использовать карту MicroSD которую в случае чего можно лего и просто сломать. Образ можно и вовсе не использовать, а загружаться используя MBR запись TrueCrypt из нулевой дорожки жесткого диска, сохраненную в файл ! Этой записи на самом жестком диске нет, т.к. она перезаписана загрузчиком grub2dos. В итоге имеем что не iso образа не загрузчика для зашифрованного раздела на самом жестком диске нет.
Вам нужен еще один безбашенный фрик вариант - пожалуйста ! подключается мобильный телефон через USB порт, при перезагрузке в списке есть USB HDD устройство
в мобилке при этом используется карточка, которую можно форматнуть и залить туда загрузчик после чего загружаться с него. Кто догадается что телефон подключен не для того чтобы выйти с него в интернет, а чтобы загрузиться в скрытых раздел ?
"Имхо, самое правильное - стучаться к буржуям с просьбой сделать при шифровке ОС выбор, куда поместить загрузчик. Я думаю, они заценят идею." - Не могу понять куда Вы хотите его поместить ? Что-то из разряда фантастики имхо, аля прошить загрузчик под кору головного мозга и вживить БлюТус чип туда же :))
Он может быть либо в нулевой дорожке жесткого диска либо в первом секторе самой партиции. Но в любом случае он будет в открытом виде. В данном случае я убрал загрузчик с жесткого диска вообще и в виде файла поместил его на флешку.
По поводу раздела, под линукс не проверял, не юзаю этого зверя, под Виндой программа Партишн Мэддик 10 в свойствах этого раздела пишет следующее:
Неотформатированный раздел
Файловая система: Неформатир
диск находится режиме Hidden, если его сделать видимым и в Винде клацнуть на него в проводнике она напишет "Раздел неформатирован, отформатировать Да/Нет ?"
К примеру был раздел, на котором были данные, мы этот раздел физически грохнули, да он исчез из системы но данные с него то никуда не делись. В данном случае с этим же разделом фактически такая же ситуация, разница лишь в том что данные вроде какие-то и есть, но абсолютно бессмысленный набор, т.к. они зашифрованы.
В конце-концов можно купить HDD который поддерживает аппаратное шифрование на уровне самого HDD, будет так же само всё зашифровано но данные то там будут.
То что Вы хотите (данные есть, а показывает что там RAW) как я и говорил это скорее из разряда фантастики чем может быть на самом деле. :)
Предлагаю смотреть на вещи реально, а не выдумывать то что реально невозможно !
Итак, предложенный выше
Итак, предложенный выше вариант загрузки, используя мобильный телефон опробован и отлично работает ! После заливки на карточку загрузчика её можно и дальше юзать в телефоне как обычную для сохранения данных. Но телефон подойдет не любой, а только тот, который при подключении по USB работает с любым компьютером как обычная флешка без всяких своих левых драйверов.
В итоге могу сказать следующее, теоретически можно загружаться с любого USB устройства, хоть с кофеварки, если она сможет работать как USB Flash но при условии что это современный компьютер, БИОС которого поддерживает загрузку с USB устройств
Пробовал данный метод
Пробовал данный метод используя свой нокиа.
Пробовал множество вариантов, но ни один не работает. В частности.
Решил попробовать я телефон в качестве флешки. Возникли проблемы. Может кто-то сталкивался.
1. Подключение телефона через usb - форматирование и установка софта как на флешку. При повторном включении выключении от компьютера, флешка перестает читаться, как на телефоне, так и на компьютере. На телефоне предлагает форматнуть. При подсоединении к компу - флешка не видна (телефон сам ее не видит).
2. Форматирование флешки на телефоне, установка grubinst_gui.exe через подлюкчение к компьютеру - пишет отсутствует образ во время установки grub.
3. форматирование флешки в картридере стандартными средствами винды + последующая установка.
телефон все читает, но при загрузке пишет ошибку с отсутствием образа кажется
4. форматирование флешки в картридере утилитами HPUSBFW.EXE или PeToUSB.exe - невозможна, ввиду того что это не usb.
Может кому-то пригодится,
Может кому-то пригодится, утилита для тестирования загрузки с флешки в винде
1. http://mobalivecd.mobatek.net/MobaLiveUSB_0.2.exe
2. копируем на флешку и запускаем файл. смотрим - как проходит процесс загрузки
найдено тут (http://www.911cd.net/forums/lofiversion/index.php/t22273.html)
нашел главную проблему: 1.
нашел главную проблему:
1. файлы записанные через встроенный картридер, не отображаются, если подключить данную карточку через телефон.
2. файлы записанные через usb телефон - не отображаются при просмотре через картридер.
Пока же, разбирая элементарную модель
В подробности, нам ожидает поплатиться на непростейший спрос о правомерности субъектного уяснения общества: его рассмотрения не в качестве институциональной матрицы, «поля» взаимодействия общественных лиц, но в качестве независимого типа — носителя социальной активности с присущими ему потребностями, интересами, целями и т.д. и т.п. Все это потребует от подобного анализа давней полемики «методологического коллективи и «методологического индивидуал с их аргументами «за» и «против» существования интегративных групповых лиц деятельности, не сводящейся к действиям и взаимодействиям образующих их индивидов. Пока же, разбирая элементарную модель влияния, мы умеем удовольствоваться так же незатейливыми начальными дефинициями типа и объекта, охватывающими родовые свойства «субъекта вообще» «объекта вообще» в их взаимной соотнесенности. Не менее непростые проблемочки остановятся перед нами и в связи с разбором формочек общественной объектности, загвоздкой «ситуативной объектности» лиц и бесплотных организационных отношений, различением объектов и предметов деятельности, разбором функционально специализированных классов предметности в виде «вещей» и «символов» и т.д. Но все это будет ниже, когда мы установим исходные свойства общественной субстанции и перейдем к рассмотрению развитых дифференцированных формочек социальности. В самом занятии, в последующем изложении нам придется встретиться с множеством непростейших вопросов, объединенных с характеристикой лиц и предметов деятельности, их группировкой и типологией.
99% проблема в карточке. на
99% проблема в карточке. на днях попробую с новой карточкой и отпишусь
когда пробовал с телефоном то
когда пробовал с телефоном то карточку форматировал непосредственно самим телефоном, затем на неё закинул загрузчик, а дальше уже все остальные файлы что относятся к самому телефону